公众号原文链接:https://mp.weixin.qq.com/s/MMbHxV_OCDmvEb0aqrROyg
今天(3月31日)AI圈炸了------Anthropic旗下的Claude Code ,那个号称地表最强的AI编程Agent,因为一个低级到离谱的配置失误 ,把51.2万行完整TypeScript源码直接甩在了公网上。
不是黑客攻击,不是数据泄露,是Anthropic自己把Source Map文件打包进了npm生产包,相当于把自家大门钥匙直接扔在了大街上。
这波操作,直接让全球开发者集体狂欢,也让正在自研编码Agent的国内大厂,直接站在了"抄作业"的黄金风口。
一、前因后果:一个.map文件引发的"核泄漏"
1. 事发时间线(3月31日)
-
14:00左右:Anthropic在npm发布`@anthropic-ai/claude-code v2.1.88`版本。
-
16:30左右 :安全研究员Chaofan Shou(@Fried_rice)在检查npm包时,发现包里多了一个59.8MB的`cli.js.map`文件。
-
17:00左右 :通过Source Map,他直接还原出1900+个源文件、51.2万行未混淆的完整TypeScript代码,并在X平台曝光。
-
18:00左右 :源码被迅速归档到GitHub,首个仓库1小时内收获1.1万Star、1.7万Fork,全网疯传。
-
19:00左右:Anthropic紧急下架问题版本、推送更新删除.map文件,但为时已晚------源码已被无数次备份,彻底"永生"。
2. 核心原因:史上最蠢的生产配置失误
这次泄露的本质,是前端/工程化领域最基础的错误:
-
Source Map(源码映射文件):开发调试用,能把压缩混淆后的代码,一键还原成原始源码。
-
生产发布大忌 :生产环境打包时,必须关闭Source Map生成、或在`.npmignore`中排除.map文件。
-
Anthropic的骚操作 :用Bun打包时默认开启Source Map ,且忘了把`*.map`加入`.npmignore`,直接把完整源码打包进了npm包。
-
更离谱的是 :这不是第一次!2025年2月Claude Code刚上线时,就因为同样原因泄露过一次,当时紧急修复,结果一年后又犯了一模一样的错。
3. 泄露了什么?价值连城的"技术裸奔"
这次泄露的不是边角料,是Claude Code的完整生产级实现,相当于把Anthropic两年多的核心技术家底,直接摊开给全世界看:
-
核心架构 :完整的AI Agent Harness设计(这也是最近爆火的Harness概念的顶级实现),包括REPL循环、QueryEngine(4.6万行)、工具注册、Slash命令、权限系统、任务系统、多层状态管理。
-
技术栈:Bun运行时、React+Ink构建CLI、完整的工具调用逻辑、系统Prompt、远程控制思路。
-
未发布功能:虚拟宠物Buddy、Kairos永久记忆代理、Ultraplans云端深度规划、35个编译时功能开关、26个内部斜杠命令(如`/teleport`、`/dream`)。
-
内部细节:API设计、遥测埋点、加密逻辑、进程间通信、环境变量、员工特权模式(`USER_TYPE=ant`解锁全部功能)。
简单说:从前端交互到核心Agent调度,从权限控制到未来半年产品路线图,全曝光了。
二、Harness是什么?为什么这次泄露和它强相关?
最近AI圈疯传的Harness ,本质是AI Agent的"操作系统"/调度框架------负责把大模型、工具、记忆、权限、任务流整合起来,让AI能真正"自主干活",而不是只会聊天。
Claude Code的泄露源码,恰好是目前最成熟、最完整的生产级Harness实现:
-
它定义了Agent如何理解自然语言 、如何拆解任务 、如何调用工具 、如何管理上下文与记忆 、如何做权限控制 、如何与IDE/终端交互的全套逻辑。
-
之前大家对Harness的理解还停留在概念和Demo阶段,这次泄露直接给了可运行、可直接抄的工业级代码。
这也是为什么泄露消息一出,全球开发者疯抢------这不是一份代码,是一套现成的AI编程Agent"操作系统"。
三、后续走向:三大影响,国内大厂成最大赢家
1. 对Anthropic:重创品牌,竞争力大幅削弱
-
声誉崩塌:作为顶级AI公司,连最基础的生产发布规范都做不好,连续两次犯同样低级错误,严重透支信任。
-
技术优势归零 :Claude Code的核心竞争力,很大程度来自Agent调度与Harness设计 的黑盒优势。现在源码全公开,所有竞品都能直接抄核心逻辑,Anthropic的先发优势直接被抹平。
-
合规与安全风险:源码中可能包含API密钥、内部接口、加密逻辑,存在被恶意利用的风险;同时面临大量DMCA投诉、法律纠纷。
-
产品迭代受阻:未来半年的产品路线图全曝光,只能被迫调整;且核心逻辑被抄,后续创新压力巨大。
2. 对全球开发者:狂欢与风险并存
-
狂欢:免费获得顶级AI Agent实现,可学习、可二次开发、可基于此构建自己的编程工具。
-
风险 :源码中可能隐藏漏洞(如之前披露的远程代码执行漏洞),直接使用存在安全隐患;同时,使用泄露源码可能涉及版权问题。
3. 对国内大厂:史诗级"抄作业"机会,直接起飞
这波最爽的,绝对是正在自研内部编码Agent的国内大厂(阿里、腾讯、百度、字节、华为、美团等):
-
直接抄核心逻辑 :之前自研编码Agent,最大的难点是Harness设计、Agent调度、工具调用、权限控制 等核心架构------现在有了Claude Code的完整实现,可以直接参考、借鉴、甚至复用核心逻辑,研发周期直接缩短6-12个月。
-
快速迭代产品 :国内大厂本身有大模型能力(通义千问、文心一言、豆包、混元等),只需要把自己的模型套进这套Harness框架,就能快速推出媲美Claude Code的内部编码工具,甚至直接对外商业化。
-
弯道超车 :之前在AI编程Agent领域,国内大厂落后于Anthropic、OpenAI。这次泄露直接抹平了技术代差,国内大厂可以凭借本土优势、工程化能力、数据积累,快速反超。
简单说:Anthropic亲手把自己的核心技术,免费送给了所有竞争对手,国内大厂直接躺赢。
四、总结:AI时代的"开源"闹剧,也是国内大厂的黄金机遇
这次Claude Code源码泄露,是AI行业历史上最严重、最离谱的工程安全事故------一个低级配置失误,导致51万行核心技术全网裸奔。
对Anthropic来说,是品牌与竞争力的双重重创 ;对全球开发者来说,是免费的技术盛宴 ;但对正在自研编码Agent的国内大厂 来说,这是千载难逢的抄作业机会------直接拿到顶级Harness实现,快速构建自己的AI编程Agent,弯道超车。
未来几个月,我们大概率会看到:
-
国内大厂纷纷基于Claude Code的泄露源码,快速迭代内部编码工具;
-
大量基于泄露源码的二次开发项目涌现;
-
Anthropic陷入长期的法律与公关危机,Claude Code的市场份额被快速蚕食。
这波,国内大厂真的赢麻了。
注:本文基于2026年3月31日公开信息整理,后续事件发展请以官方公告为准。使用泄露源码需注意版权与安全风险。
文章的最后,想和你多聊两句。
技术之路,常常是热闹与孤独并存。那些深夜的调试、灵光一闪的方案、还有踩坑爬起后的顿悟,如果能有人一起聊聊,该多好。
为此,我建了一个小花园------我的微信公众号「[努力的小郑]」。
这里没有高深莫测的理论堆砌,只有我对后端开发、系统设计和工程实践的持续思考与沉淀。它更像我的数字笔记本,记录着那些值得被记住的解决方案和思维火花。
如果你觉得今天的文章还有一点启发,或者单纯想找一个同行者偶尔聊聊技术、谈谈思考,那么,欢迎你来坐坐。
愿你前行路上,总有代码可写,有梦可追,也有灯火可亲。